涉密文件销毁规范 |
版本 | 更改类型 | 生效日期 | 更改内容 |
| 领结婚证需要几天 | |||
| 华夏龙怒 |
会签部门: 品质: 项目: 采购: 业务: 研发: DCC: 行政: 财务: | ||
制作: | 审核: | 批准: |
—、目的
为了避免因员工处理不当造成机密信息泄露,特制定此涉密文件销毁规范,旨在帮助企业安全销毁涉密文件,维护信息安全。
二、机密文件销毁原则
1.合规原则
发一次可以发多少人对于单位内部的秘密信息或敏感信息,则应遵循相关的行业规定与部门规定,比如《新保密法》、萨班斯法案、ISO200701、FACTA、HIPAA、GLBA等。
2.适中原则
平衡销毁成本和销毁效果,采用适中的销毁方式。比如,对于单位绝密信息,公司可在办公场所配备高保密碎纸机;对于保密级别一般的纸张文件,可采用集中销毁,或外包给第三方委托销毁。
3.记录原则
单位应保留并管理销毁记录,证明哪些介质,在什么时间,由谁负责,在哪个场所,用什么方式销毁。这些记录必须可访问可追踪,并至少保存一年。
三、文件保密定级及管理
我司商业秘密划分为绝密、机密和秘密等三个级别。不同级别的信息需要不同的管理方式和销毁标准。
1.纸质文件记录涉及经营战略、组织结构、营销数据、客户资料、采购渠道、商品信息、工作流程、管理技术、财务资料等文件资料。单位应根据实际情况对相关文件资料进行保密分级。
2.机密文件需要及时归档管理,到期后需要及时审批销毁;对不需要归档且且过期作废的资料、日常办公作废的文件、草稿、复印废页、卡片等资料不能随意丢弃。
三、文件销毁方法和标准
1.销毁方法
(1)死存,不处理。评价:占用大量办公空间;如管理不善,泄露风险极大。
批量修改文件名(2)当做废纸卖给回收站。评价:安全性不高,泄露可能性很大。
(3)焚烧。评价:销毁彻底,但不环保,需要寻专门的场所,且在文件回收、转移过程中仍然可能会泄露。
(4)制浆。评价:销毁彻底,环保无污染,但需要专门的制浆设备,一次性销毁量不大,成本较高。
(5)粉碎。评价:不同销毁效果,环保、快速、销毁量大,是目前国际上流行的纸张文件销毁方法,但需要专门设备,一套完整的文件销毁管理及销毁流程。
2.销毁标准
鉴于目前国际上大多采用碎纸机来销毁纸质文件,所以很多国家都对碎纸残骸做出相关规定。从碎纸残骸来看,主要分为条状、颗粒状和粉状。国际上比较通用的是德国制定的DIN 32757碎纸标准:
a.保密等级1 = 12毫米小条保密等级2 = 6毫米小条
b.保密等级3 = 2毫米小条(机要)
c.保密等级4 = 2 x 15毫米微粒(商业敏感)
d.保密等级5 = 0.8 x 12毫米微粒(最高机密)
e.保密等级6 = 0.8 x 4毫米微粒(最高机密) (现在国际上将高于保密等级5的粉碎效果,保密效果可达0.8X4毫米的碎纸机,引申为保密等级6,这是DIN 32757标准的非官方的引伸)
四、文件销毁程序
1.归档管理到期类文件:
(1)销毁申请;
(2)文档鉴定及审批;
(3)文件统一收集及转移;
(4)文件销毁;
(5)销毁记录与报告
2.不需要归档类文件,且保密级别较高:在办公室配备高保密碎纸机,对这些文件进行及时销毁。
3.不需要归档且保密级别一般类文件:
(1)办公室设置安全回收箱;
(2)定期更换回收箱,转移登记;
(3)集中销毁;
(4)销毁记录与报告
五、如何选择文件销毁服务提供商
1.行业声誉:国际信息销毁协会成员(意味着其提供的销毁服务达到国际标准);多年从
事信息销毁领域,获得客户认可
2.服务能力保证:有拥有先进设备,满足客户不同保密要求;提供上门销毁服务(on-site destruction service)或门店销毁服务(off-site destruction service),满足一次性海量销毁需求和定期定量销毁需求
3.过程可控:完善的销毁流程,提供图片或视频监控证据,及时报告销毁效果
4.服务团队:对员工进行过背景调查,签署了保密协议,对员工进行定期培训
5.提供综合解决方案:要有能力提供解决方案,比如协助制定销毁管理制度,提供标准的信息销毁流程及员工销毁操作培训
附件1: 文件销毁申请表
文件销毁申请表
编号: | 序号: | ||
文件名称 | 编号 | 份数 | 负责人 |
销毁原因: 申请人: 日期: | |||
大学数学公式鉴定及审批意见: 文件鉴定人: 日期: 审批人: 日期: | |||
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论